Описание
Уязвимость функции authentication_agent_new_cookie пакета PolicyKit операционных систем Fedora и openSUSE связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем создания большого количества соединений, вызывающего дублирование значений cookie
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FEDORA
- FEDORA
- openSUSE-SU
- BID
EPSS
4.6 Medium
CVSS2
Связанные уязвимости
Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value.
Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value.
Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value.
Integer overflow in the authentication_agent_new_cookie function in Po ...
Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value.
EPSS
4.6 Medium
CVSS2